Un petit tutoriel concernant la mise en place d'un serveur FTP sous "Linux". Ce tutoriel se passe sous Ubuntu 13.10 avec proFTPD, en règle générale celui-ci se trouve dans vos dépôts par défaut.
Comme d'habitude avant de démarrer:
apt-get update && apt-get upgrade
Puis:
apt-get install proftpd
2 modes de fonctionnements sont proposés: *inetd ou * standalone
Si vous déployez un serveur FTP qui fonctionne seulement quelques fois par jour, le mode inetd est conseillé.
Personnellement le serveur FTP est utilisé pour stocker des photos envoyés par des webcams surveillant des locaux, je préfère donc le mode standalone (en français indépendamment).
Une fois ces étapes effectués, notre serveur FTP est déjà en état de fonctionner. Les utilisateurs valides de votre serveur Ubuntu seront capables de se loguer grâce à leurs identifiants SSH au serveur FTP et d'accéder à passablement l'intégralité des fichiers présent sur le serveur, ce n'est pas ce que je souhaite.
Egalement je voudrais que les utilisateurs Ubuntu de mon serveur puissent se connecter en FTP même si l'accès SHELL leur est refusé. Par défaut proFTPD n'autorise pas cela, nous allons donc devoir modifier ce point ci dans le fichier de configuration également.
Donc:
vim /etc/proftpd/proftpd.conf
Pour décommenter, les lignes: DefaultRoot et RequireValidShell
# Use this to jail all users in their hom DefaultRoot ~ # Users require a valid shell listed in /etc/shells to login. # Use this directive to release that constrain. RequireValidShell off
Ainsi en quelques instants, on a pu déployer un serveur FTP, dont les utilisateurs auront seulement accès à leur dossier home.
Les liens symboliques que auriez éventuellement créés dans ces dossiers ne seront pas affichés dans l'explorateur FTP, ainsi si jamais vous souhaitiez rendre disponible un répertoire en particulier à plusieurs utilisateurs FTP sans avoir à copier les données dans chacun de leurs répertoires, il faudra en passer par la commande:
mount --bind /home/moi/dossier-à-partager /home/répertoire-accessible-à-tous
Pensez-bien à faire attention aux droits appliqués sur vos fichiers, répertoires.
Plus d'infos:
Tout ça c'est bien sympa, mais il paraît qu'avec TLS c'est mieux.... cependant dans mon cas, l'utilisation de caméra netgear ne supportant pas le FTPs, m'a incité à ne pas le mettre en place.